Второе ежегодное состояние периметра 81 Отчет о кибербезопасности, «Децентрализованное рабочее место и ловушка киберсложности» — наши прогнозы кибербезопасности на 2022 год. Наши первоначальные прогнозы были дополнены подтверждающими доказательствами и другими «забавными фактами».
1. Как никогда важно сохранять гибкость.
Когда я начал готовить этот блог, я предполагал, что худшее из Covid уже позади, но сейчас форма Omicron, похоже, распространяется. Независимо от того, живем ли мы после Covid, между вариантами или кем-то еще, совершенно очевидно, что наше нынешнее глобальное общество допускает быстрое распространение болезней всех видов. Важнейший урок, который все должны были усвоить к настоящему времени, заключается в том, что фирмы должны быть гибридными.
Не для баланса между работой и личной жизнью сотрудников (что прекрасно для сотрудников), и не для повышение производительности труда сотрудников (что хорошо для работодателей), но и для непрерывности бизнеса (что хорошо для всех) (что хорошо для всех). И, конечно же, для функционирования гибридного рабочего места вам нужна ИТ-архитектура, которая позволяет сотрудникам безопасно получать доступ к вашим сетевым ресурсам, где бы эти ресурсы или люди ни находились.
Гибкие компании, особенно те, у кого есть платформа Cybersecurity Experience Platform, такая как Perimeter 81, смогли продолжить работу, пока версии Covid Delta и Omicron распространялись по всему миру в 2021 году.
Чтобы сэкономить миллионы долларов на аренде, Signpost, клиент Perimeter 81, воспользовался вторым закрытием, закрыв все свои офисы в Нью-Йорке и переместив их в Денвер. Если вы сумеете адаптироваться в 2022 году, ваши сотрудники, клиенты и инвесторы будут вам признательны.
2. Зеленые инициативы будут явно или неявно способствовать гибридной работе
Во время первой волны Covid, когда миллионы людей были вынуждены оставаться дома или работать из дома, улучшение качества воздуха было бесспорным (хотя были и фальшивые новости о дельфинах в каналах Венеции). Гарвардский университет установил определенную корреляцию между воздействием твердых частиц в воздухе и показателями смертности от коронавируса, в дополнение к лучшему запаху и вкусу воздуха.
Как национальные, так и муниципальные органы власти хотят разработать политику, сводящую к минимуму загрязнение окружающей среды и помогающую миру достичь Целей в области устойчивого развития (ЦУР) к 2030 году. Многие правительства планируют ограничить к 2030 году продажу традиционных бензиновых и дизельных автомобилей.
Плата за пробки появится в Нью-Йорке, Тель-Авиве и многих других городах в ближайшем будущем. Хотя это может быть бременем для одних или нежелательными дополнительными расходами для других, взимание платы за пробки даст миллионам людей новый стимул работать из дома.
3. Программы-вымогатели и кибератаки не ослабевают
2021 год был огромным годом для программ-вымогателей и кибератак, потенциально даже «золотым веком программ-вымогателей и киберпреступности», поскольку он включал успешные атаки на Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn и многие другие. Исследование рынка Perimeter 81 показали, что в 65–2020 годах у ошеломляющих 21 процентов фирм произошли катастрофические события в области кибербезопасности, в том числе 33 процента из-за программ-вымогателей.
Многомиллиардные доходы, связанные с киберпреступностью, обеспечат ее сохранение. Правительства и коммерческий сектор должны работать вместе, если они хотят добиться каких-либо успехов в борьбе с киберпреступностью.
Настоящий успех придет только благодаря непрерывному сочетанию кибер-, юридических и полицейских действий, которые приведут к аресту и тюремному заключению хакеров и конфискации их активов. В случае атак Colonial Pipeline операции банды вымогателей REvil были сорваны совместными усилиями многих стран.
Изменения в киберстраховании не за горами
Чтобы ограничить коммерческие последствия кибератаки, 67% организаций заявили, что они уже приобрели киберстрахование, а еще 30% рассматривают его.
Выплата выкупа оказалась наиболее целесообразным и рентабельным методом на сегодняшний день. Это стоило городу Балтимору около 18 миллионов долларов в виде расходов на уборку и упущенной выгоды — или в 180 раз больше — в мае 2019 года, потому что он не заплатил выкуп в размере 13 биткойнов (на тот момент это стоило около 100,000 XNUMX долларов).
Но по мере увеличения количества выкупов цены на киберстрахование выросли на 50-100 процентов, и страховые компании пытаются ограничить свое покрытие или ограничить выплаты выкупа. Еще одна уникальная стратегия заключается в том, чтобы страховые компании исключили «кибервойну» из своей деятельности. киберстрахование.
Ожидается, что исход судебного иска Mondelez на 100 миллионов долларов против Zurich Insurance Company за невыплату убытков, полученных в результате взлома NotPetya, определит точное определение этого слова и его последствия для полисов киберстрахования.
Практика выплаты выкупов, по всей видимости, может прекратиться. По запросу французских правоохранительных органов и сотрудников службы кибербезопасности AXA, одна из крупнейших страховых компаний Европы, заявила, что больше не будет покрывать выплаты выкупа в рамках своего киберстрахования.
Мы все выиграем от новых правил кибербезопасности
На данный момент Исполнительный указ о кибербезопасности, изданный администрацией Байдена, является первым позитивным шагом на пути к более безопасному Интернету. Теперь мы все связаны между собой благодаря Исполнительному указу, и теперь у федерального правительства есть всеобъемлющая и скоординированная стратегия борьбы с киберпреступностью.
Планируется, что Совет по обзору безопасности кибербезопасности начнет свою работу в 2022 году. Помимо сокращения времени реагирования и снижения последствий атак, его анализ атак в режиме, близком к реальному времени, поможет распространять лучшие практики, такие как Zero Trust.
Банковским органам США потребуется их сотрудничество для анализа «событий компьютерной безопасности», о которых должны сообщать все учреждения США не позднее, чем через три дня после их возникновения. Термин «событие компьютерной безопасности» относится ко всему, что ставит под угрозу конфиденциальность, целостность или доступность компьютерных ресурсов или данных.
Новый закон также распространяется на сторонних подрядчиков банков, которые, как ожидается, будут уведомлять банки о любых киберсобытиях, подвергающих их риску. Если немного удачи и много усилий, 2022 год может стать началом конца «Золотого века программ-вымогателей» и началом более безопасного Интернета.
